1. Общие положения
Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок обработки и обеспечения безопасности персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

2. Оператор
Оператором персональных данных является индивидуальный предприниматель Падежнов Евгений Владимирович (далее – «Оператор»).
Контактная информация:
Электронная почта: opd-ip-padezhnovev@mail.ru
Регионы обработки: все субъекты Российской Федерации

3. Цели обработки персональных данных

• Оказание услуг клиентам
• Установление обратной связи с клиентами

4. Персональные данные, подлежащие обработке
Оператор осуществляет обработку следующих категорий персональных данных:

• Фамилия, имя, отчество
• Дата рождения
• Адрес электронной почты
• Адрес места жительства
• Номер телефона
• Профессия, должность
• Сведения о трудовой деятельности, в том числе стаж, текущая занятость (наименование и расчетный счет организации)
• Сведения об образовании

5. Категории субъектов персональных данных

• Контрагенты
• Клиенты
• Посетители сайта

6. Правовое основание обработки персональных данных
Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных на обработку его персональных данных
• Необходимости исполнения договора, стороной которого или выгодоприобретателем/поручителем по которому является субъект персональных данных
• Необходимости заключения договора по инициативе субъекта или в интересах субъекта

Заключаемый договор не содержит положений, ограничивающих права и свободы субъекта персональных данных.

7. Перечень действий с персональными данными

• Сбор
• Запись
• Систематизация
• Накопление
• Хранение
• Уточнение (обновление, изменение)
• Извлечение
• Использование
• Передача (предоставление, доступ)
• Обезличивание
• Блокирование
• Удаление
• Уничтожение

8. Способы обработки персональных данных

• Автоматизированная обработка
• Передача по внутренней сети юридического лица
• Передача по сети Интернет

9. Обеспечение безопасности персональных данных
В соответствии со статьями 18.1 и 19 Федерального закона «О персональных данных» Оператор реализует следующие меры:

• Издание внутренних документов, регламентирующих обработку персональных данных
• Применение правовых, организационных и технических мер защиты
• Внутренний контроль и аудит обработки персональных данных
• Определение угроз безопасности персональных данных в информационных системах
• Обнаружение и реагирование на факты несанкционированного доступа, в том числе компьютерные инциденты
• Контроль эффективности принимаемых мер

Используемые средства защиты:

• Антивирусные средства, предоставляемые поставщиком услуг
• Идентификация и проверка подлинности пользователя при входе в систему с использованием пароля условно-постоянного действия

10. Условия прекращения обработки персональных данных
Обработка персональных данных прекращается в следующих случаях:

• Прекращение деятельности организации
• Отзыв согласия субъектом персональных данных. Отзыв направляется в письменной форме или по электронной почте с указанием: Ф.И.О. и адреса электронной почты

11. Сведения о защите персональных данных

• Обеспечена сохранность носителей персональных данных
• Используются сертифицированные средства защиты информации, соответствующие требованиям законодательства Российской Федерации в области обеспечения информационной безопасности, в случае необходимости нейтрализации актуальных угроз

1. General Provisions
This Privacy Policy (hereinafter referred to as the “Policy”) outlines the principles, purposes, and procedures for the collection, storage, use, and protection of personal data by the data controller (hereinafter referred to as the “Operator”).

The Operator is committed to respecting and protecting the privacy and personal data of its clients, contractors, and website visitors.

2. Data Controller Contact Information
Email: opd-ip-padezhnovev@mail.ru
Regions of data processing: All regions of the Russian Federation

3. Purpose of Data Processing
The Operator collects and processes personal data for the following purposes:

• Provision of services to clients
• Establishing and maintaining communication with clients

4. Categories of Personal Data Processed
The Operator may process the following categories of personal data:

• Full name (last name, first name, patronymic/middle name)
• Date of birth
• Email address
• Residential address
• Phone number
• Profession and job title
• Employment details (including work experience and current employment information such as company name and bank account details)
• Education background

5. Categories of Data Subjects
The personal data processing activities may involve the following categories of individuals:

• Clients
• Contractors
• Website visitors

6. Legal Basis for Processing
Personal data is processed based on one or more of the following:

• The data subject has given explicit consent to the processing of their personal data
• Processing is necessary for the performance of a contract to which the data subject is a party or to take steps at the request of the data subject prior to entering into a contract

The contract concluded with the data subject shall not include terms that infringe on the subject’s fundamental rights and freedoms.

7. Types of Data Processing Activities

• Collection
• Recording
• Structuring
• Storage
• Updating or modification
• Retrieval
• Use
• Disclosure by transmission, dissemination, or otherwise making available
• Anonymization
• Restriction
• Deletion
• Destruction

8. Methods of Processing

• Automated processing
• Internal network transmission
• Internet-based transmission

9. Security Measures
The Operator takes all reasonable organizational, technical, and administrative measures to ensure the protection of personal data from unauthorized or unlawful access, alteration, disclosure, or destruction.
These measures include but are not limited to:

• Internal policies and documentation regulating personal data handling
• Regular audits and internal controls
• Identification and assessment of security threats in information systems
• Detection of unauthorized access and incident response (including computer attack mitigation and investigation)
• Antivirus protection and cybersecurity tools provided by authorized service providers
• User authentication through conditional fixed passwords

10. Data Retention and Deletion
Personal data processing may be terminated in the following cases:

• Termination of the Operator’s business activities
• Withdrawal of the data subject’s consent, submitted by sending a written request via post or to the official email address. The request must include the full name and email address of the data subject

11. Data Security Assurance

• Secure storage of physical and electronic data carriers
• Use of certified information security tools, when required to mitigate identified threats
• Implementation of appropriate safeguards to ensure the confidentiality and integrity of personal data